Имеется хост, на котором установлен сертификат. Хост работает как на 80 так и на 443 порт. Сделал редирект через .htaccess
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
Отлично, какую страницу не откроешь - кидает сразу на версию сайта с https:// , супер.
Решил полностью закрыть сайт, тк сайт для личных нужд (почта, заметки итд). Решил сделать это через htpasswd и добавил в htaccess пару строк, htaccess выглядит теперь вот так
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
AuthType Basic
AuthName "Password Protected Area"
AuthUserFile /home/admin/web/.htpasswd
Require valid-user
Отлично, при заходе на сайт, сразу запрашивается пароль. Но запрашивает пароль сайт с http, то есть по старому 80 порту и пароль как я понимаю уходит в открытом виде, после уже конечно кидает на https.
То есть я верно понял, пароль при запросе пересылается в открытом виде а уже после идет редирект на закрытый сайт?
